RGPD
Fraus a internet
Tal com anunciàvem a l’anterior noticia, aquesta setmana volem tipificar-vos alguns dels fraus més freqüents que es poden produir a les operacions online. És fàcil entrat en un link fraudulent, descarregar algun document o donar més dades personals de les requerides per email i que això ens porti a ser víctimes d’un frau. Així que sense més preàmbul, passem a detallar-vos els fraus més comuns que podem trobar-nos a la xarxa i algunes recomanacions per evitar-los:
Recomanacions compres a internet
S’acosta el Nadal i, amb ell, entrem en el període més procliu per a les compres per internet.
En aquestes dates és normal que ens assaltin dubtes, tant si gestionem un e-commerce com si som els clients finals i és per això que aquesta setmana volem resoldre algunes de les qüestions que ens heu anat plantejant, tant com a prestadors de productes i serveis com des de la perspectiva de clients/usuaris.
Privacitat víctimes violència de gènere
Cada vegada, i per desgràcia, són més freqüents titulars tipus “avui s’ha suïcidat una dona degut a l’assetjament patit per l’enviament d’un vídeo de la seva intimitat sexual”; “el cap de l’empresa XXX assetja sexualment a les seves treballadores” o inclús “en el col.legi XXX s’ha difós un vídeo d’una alumna semi despullada”.
Actuacions fraudulentes per adaptar-te a la normativa de protecció de dades
T’han trucat alguna vegada oferint-te l’adaptació a la protecció de dades gratis a través de la formació bonificada? O, ¿t’han indicat que estàs obligat a tenir la figura de Delegat de Protecció de Dades? O inclús, ¿has rebut una carta o mail segellat amb el logotip de l’Agència de Protecció de Dades?
Dades de salut
Les dades personals relatives a pacients d’un centre sanitari són catalogades per la normativa de protecció de dades com a dades sensibles especialment protegides, ja que són dades de salut (art. 9 RGPD).
Aquest tractament de dades té moltes qüestions a resoldre com, per exemple, si s’ha de sol·licitar el consentiment per a què tractin les nostres dades, si ens han d’informar dels fins per als que s’usaran aquestes o informar-nos de qui o quins poden accedir a la història clínica, entre altres. Passem, doncs, a donar resposta a aquestes i altres qüestions; així que, comencem.
Conseqüències legals de la difusió de contingut sensible
Fotos íntimes de la teva exparella, vídeos de vexacions a un company de classe, presenciar situacions d’assetjament… imatges d’aquest tipus suposen tenir contingut sensible d’una altra persona en els nostres dispositius i la seva possible difusió comporta conseqüències tant administratives i disciplinàries com civils i penals.
Seguretat als dispositius mòbils
Vivim l’era de la digitalització en la que l’ús de dispositius mòbils forma part del nostre dia a dia per intercanviar, conèixer o usar informació en qualsevol moment.
Privacitat des del disseny
L’AEPD ha publicat una guia per a facilitar l’aplicació de la privacitat des del disseny. Aquesta guia està dirigida tant a responsables de tractament com a proveïdors i prestadors de serveis, desenvolupadors de productes i aplicacions o fabricants de dispositius.
Licitud del tractament
La normativa actual en matèria de protecció de dades: Reglament (UE) 2016/679 del parlament europeu i del consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD) i la llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD), recullen en el seu Capítol II i en el Títol II respectivament, els Principis de protecció de dades entre els quals es troba la licitud del tractament.
El RGPD, manté el principi que tot tractament de dades ha d’estar sostingut per una base legitimadora, contingudes en l’article 6.1 del RGPD i que recordem són:
- Consentiment de l’interessat
- Execució d’un contracte o aplicació de mesures precontractuals a petició de l’interessat
- Compliment d’una obligació legal per part del responsable del tractament
- Protecció d’interessos vitals
- Compliment d’una missió realitzada en interès públic o en exercici de poders públics conferit al responsable del tractament
- Satisfacció d’interessos legítims perseguits pel responsable del tractament sempre que aquests no prevalguin als interessos o drets i llibertats de l’interessat